Вы находитесь на странице: 1из 33

ISO/IEC

27001

2013-10-01

-
-

Technologies de linformation Techniques de scurit Systmes de
management de la scurit de linformation Exigences

ISO

IEC

ISO/IEC 27001:2013 (E)


ISO/IEC 2013

www.pqm-online.com

ISO/IEC 27001:2013 (E)

C
ISO/IEC 2013
. ,
- , , ,
, .
ISO , , - ISO .
ISO
Case postale 56 CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
copyright@iso.org
www.iso.org

ii
ISO/IEC 2013 -

www.pqm-online.com

ISO/IEC 27001:2013 (E)

.......................................................................................................................................................... 4
0

......................................................................................................................................................... 5

................................................................................................................................. 6

............................................................................................................................... 6

......................................................................................................................... 6

............................................................................................................................. 6

4.1 ................................................................................................ 6
4.2 .............................................. 7
4.3
..................................................................................................................................................................... 7
4.4 ................................................................ 7
5 ....................................................................................................................................................... 7
5.1 ........................................................................................................................... 7
5.2 ................................................................................................................................................................. 8
5.3 , .................................................... 8
6 .............................................................................................................................................. 8
6.1 ............................................. 8
6.2
..................................................................................................................................................................... 10
7 ................................................................................................................................................10
7.1 .................................................................................................................................................................. 10
7.2 ............................................................................................................................................... 11
7.3 ............................................................................................................................................. 11
7.4 ................................................................................................................................................... 11
7.5 .......................................................................................................... 11
8 .................................................................................................................................12
8.1 ....................................................................... 12
8.2 ............................................................................. 13
8.3 ...................................................................... 13
9 ...................................................................................................13
9.1 , , ......................................................................................... 13
9.2 ........................................................................................................................................... 13
9.3 ................................................................................................................. 14
10 ......................................................................................................................................................14
10.1 .................................................................................. 14
10.2 ............................................................................................................................... 15
A () ......................................16
.....................................................................................................................................................33
iii
.

www.pqm-online.com

ISO/IEC 27001:2013 (E)

( ) (
)
. , ,
,
,
.
. ,
, , .
,
, ISO/IEC JTC 1.
,
/, 2.
,
. ,
, .
, ,
75% , .
,
. .
ISO/IEC 27001 ISO/IEC JTC 1,
, SC 27, .
(ISO/IEC 27001;2005),
.

iv

ISO/IEC 2013 -

www.pqm-online.com

ISO/IEC 27001:2013 (E)

0.1


, ,
.

.
, ,
, .
.

,
,
.
,
, , ,
,
. ,
.
,

.
,
, ,
. .
ISO/IEC 27000
, ,
,
ISO/IEC 27003 [2], ISO/IEC 27004 [3] ISO/IEC 27005 [4].
0.2

,
, ,
, 1 SL ISO/IEC, Consolidated ISO
Supplement, , ,
, SL.
, SL, ,
,
.
v

www.pqm-online.com

ISO/IEC 27001:2013 (E)

-
1

, ,

.

, . ,
,
, ,
. , 4 10,
,
.

( - ) ,
.
, .
( ).
ISO/IEC 27000 -

, ISO/IEC
27000.

4.1
,
,
.

, 5.3 ISO
31000:2009 [5].

www.pqm-online.com

4.2
:
a) ,
;
b) , .

.

4.3


, .
, :
a) , 4.1;
b) , 4.2;
c) , , ,
.
.

4.4
, ,

.

5.1

:
a)
,
;
b)

;
c)
,
;
d)

;
e)

;
f)
,
;
g)
;
h)

.
.

www.pqm-online.com

5.2
, :
a) ;
b) , (. 6.2)
;
c) ,
;
d)

.
:
e) ;
f) ;
g) .

5.3 ,
, ,
,
.
:
a)
;
b)
.


.

6.1
6.1.1
,
, 4.1 ,
4.2, ,
, :
a) ,
;
b) ;
c) .
:
d)
;
e)

1)
.

www.pqm-online.com

;
2) .
6.1.2

, :
a)
, :
1) ;
2) ;
b) ,
, ;
c) :
1) ,
, ,

;
2) ;
d) :
1) , ,
. 6.1.2. c) 1) ;
2) ,
. 6.1.2. c) 1);
3) ;
e) :
1) ,
. 6.1.2. );
2) .

.
6.1.3

:
a)
;
b) ,
;

.
c) , . 6.1.3 b),
A, ,
;
1 A
.

www.pqm-online.com

.
A , ,
.
2
. , A,
.
d) ,
(.6.1.3 b) c)) ,
,
, A;
e) ;
f)
.

.


, ISO 31000 [5].

6.2


.
:
a) ;
b) ( );
c) ,
;
d) ;
e) .

.
,
, :
f) ;
g) ;
h) ;
i) ;
j) .

7.1
, ,
.

www.pqm-online.com

,
.

7.2
:
a) ,
, ;
b) , ,
;
c) , ,
;
d)
.
, : ,
;
.

7.3
, , :
a) ,
b) ,

,
c)
.

7.4
,

, :
a) ,
b) ;
c) ;
d) ;
e , .

7.5
7.5.1
:
a) , ;
b) ,
.


1) , , ,
.

www.pqm-online.com

2)
3) .
7.5.2

a) (, , ,
),
b) (, , , )
(, , ),
c) .
7.5.3
,
, ,
,
a) , ,
b) (, ,
).

,
a) , , ,
b) , ,
c) (, )
d) .
,
,
.


..

8.1
, ,
, , . 6.1.

, .6.2
,
, .

, , ,
.
,
.

www.pqm-online.com

8.2

, 6.1.2 ),
.

.

8.3
.

.

9.1 , ,

.
:
a) ,
;
b) , , , ,
;
, ,
.

c) ;
d) ;
e) ;
f) .

.

9.2

, ,
a)
1)
;
2) ;
b) .
:
c) , () ,
, , , .
()
.

www.pqm-online.com

;
d) ;
e) ,
;
f) ,
,
g) .

9.3

,
, .
:
a) , ;
b) ,
;
c) ,
:
1) ;
2) ;
3) ;
4) ;
d) ;
e) ;
f) .
,

.

.

10
10.1
:
a) , :
1) ;
2) ;
b) ,
, :
1) ;
2) ,
3) , ,
.

www.pqm-online.com

;
c) ;
d) ;
e) ,
.

.
:
f) ;
g)
.

10.2
,
.

www.pqm-online.com

A
()

, A
, 5 - 18 ISO/IEC 27002:2013 [1]
. 6.1.3.
A.1 -
A.5
A.5.1
:

.

A5.1.1.

A.5.1.2


, ,


.


, ,

,


.

A.6
A.6.1
: ,

.

A.6.1.1

A.6.1.2

www.pqm-online.com

A.6.1.4




,
.

A.6.1.5



,
.

A.6.1.3

A.6.2
:
.
A.6.2.1

A.6.2.2



, ,
.



, ,
,
, .

A.7 ,
A.7.1
: ,
.


,
A.7.1.1
, ,
,
, ,
, .

A.7.1.2

()

,
,
.

www.pqm-online.com

A.7.2
: ,
, .



,
.

A.7.2.1

A.7.2.2


, ,

,
,
,
.



,

.

A.7.2.3

A.7.3
:
.

A.7.3.1





,

, .

A.8
A.8.1
:
, .

A.8.1.1


,

,
.

A.8.1.2


, ,

www.pqm-online.com

A.8.1.3

A.8.1.4



,
,
.

A.8.2
: , ,
.

A.8.2.1

A.8.2.2

A.8.2.3


, ,

.

A.8.3
: , ,
, .
A.8.3.1

A.8.3.2


, .

A.8.3.3



,
.
www.pqm-online.com

A.9
A.9.1 ,
: .

A.9.1.1

A.9.1.2


,


.



,
.

A.9.2
:
.




,
.

A.9.2.2

A.9.2.3

A.9.2.4

A.9.2.5

A.9.2.6

A.9.2.1

www.pqm-online.com


.
A.9.3
:
.
A.9.3.1

A. 9.4
: .

A.9.4.2


, ,


.

A.9.4.3

A.9.4.4


,
,
.

A.9.4.5

A.9.4.1

A.10
A.10.1
:
, / .

A.10.1.1

A.10.1.2

www.pqm-online.com

A.11
A.11.1
: ,
.


A.11.1.1

A.11.1.2




,
.

,
A.11.1.3


,

.



,
.

A.11.1.4


A.11.1.5

A.11.1.6



.

, -
,
,
, ,
,
.

A.11.2
: , ,
.
A.11.2.1



,
www.pqm-online.com

,
.



,
.


,
,
,
.



,
.

A.11.2.5


,

.

A.11.2.6



,
.

A.11.2.7


,
, , ,



.

A.11.2.8


,

.

A.11.2.9





,
.

A.11.2.2

A.11.2.3

A.11.2.4

www.pqm-online.com

A.12
A.12.1
:
.



,
.

A.12.1.2


, -,
,
,
.

A.12.1.3

A.12.1.4

A.12.1.1


,
,

.

A.12.2
: ,
.

A.12.2.1



,
,
.

A.12.3
: .

A.12.3.1



,

.

www.pqm-online.com

A.12.4
: , .

A.12.4.1


,
(),
, ,
,
.

A.12.4.2

()


()

.

A.12.4.3

A.12.4.4


,
,

.

A.12.5
: .
A.12.5.1

A.12.6
: .

A.12.6.1

,

.

A.12.6.2


,
,
.
www.pqm-online.com

A.12.7 ,
: .

A.12.7.1


,
,

-.

A.13
A.13.1
:
.

,
.

A.13.1.1

A.13.1.2

,

.

A.13.1.3


,

.

A.13.2
: ,
.


,
,
.

A.13.2.1

A.13.2.2




-
.

A.13.2.3



, ,

www.pqm-online.com

A.13.2.4



,
, ,
.

A.14 ,
A.14.1
: ,
.
,
.

A.14.1.1

A.14.1.2

A.14.1.3


,


.


, ,
,
,

.


, ,
,

, ,
,
,

.

A.14.2
: ,
.
A.14.2.1

A.14.2.2

www.pqm-online.com


,
-
,
,
.

A.14.2.4




,
.

A.14.2.5



, ,


.

A.14.2.3




,
.

A.14.2.7



,
.

A.14.2.8


, .

A.14.2.9


,
.

A.14.2.6

A.14.3
: , .
A.14.3.1



, .

www.pqm-online.com

A.15
A.15.1
: , .


,
,
.

A.15.1.1

A.15.1.2


, ,

, ,

A.15.1.3



,
,
-
.

A.15.2
:
.
A.15.2.1

A.15.2.2


,

.


,

,
, ,
-,
.

A.16
A.16.1
:
, ,
, .
A.16.1.1


www.pqm-online.com

A.16.1.2

,
,

.



, ,

A.16.1.3


,

,


.

A.16.1.4


, ,
,

.

A.16.1.5

A.16.1.6


,
,

.



, ,
,
.

A.16.1.7

A.17
A.17.1
:
.
A.17.1.1





www.pqm-online.com

, ,
.

A.17.1.2

A.17.1.3


, ,
,
,

.





, ,

.

A.17.2
: .
A.17.2.1



,
.

A.18
A.18.1
: ,
,
, .


, ,
, ,

,

.

A.18.1.2


,
,
,

,
- .

A.18.1.3


, ,

A.18.1.1

www.pqm-online.com

,

, ,
.

A.18.1.4




,

.

A.18.1.5



,
.

A.18.2
: ,
.

A.18.2.1

A.18.2.2

A.18.2.3



(. . ,
, ,
)

,
.




,

.

www.pqm-online.com


[1]
ISO/IEC 27002:2013, Information technology Security Techniques Code of practice for
information security controls
[2]
ISO/IEC 27003, Information technology Security techniques Information security
management system implementation guidance
[3]
ISO/IEC 27004, Information technology Security techniques Information security
management Measurement
[4]
ISO/IEC 27005, Information technology Security techniques Information security risk
management
[5]

ISO 31000:2009, Risk management Principles and guidelines

[6]

ISO/IEC Directives, Part 1, Consolidated ISO Supplement Procedures specific to ISO, 2012

www.pqm-online.com